POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES AGREMGAS

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO RAZÓN SOCIAL: AGREMGAS
NIT: 830059723-2
DOMICILIO: Calle 100 #8A – 55 oficina 716

TELÉFONO: +57 311 4509817
CORREO ELECTRÓNICO: [email protected]

2. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN:
La política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias y será aplicada por AGREMGAS.

3. ÁMBITO DE APLICACIÓN
La presente política será aplicable a la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales registrados en cualquier base de datos de la empresa cuyo titular sea una persona natural o jurídica.

4. DEFINICIONES
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
3. BasedeDatos:Conjuntoorganizadodedatospersonalesqueseaobjetodetratamiento.
4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o variaspersonas naturales determinadas o determinables.
5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son consideradosdatos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

G. EncargadodelTratamiento:Personanaturalojurídica,públicaoprivada,queporsímisma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

H. Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, talescomo la recolección, almacenamiento, uso, circulación o supresión de los mismos.

5. PRINCIPIOS
En todo tratamiento realizado por AGREMGAS, se dará cumplimiento a los principios para la protección de datos personales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios. Los principios previstos en el artículo 4 de la Ley mencionada son:

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

6. AUTORIZACIÓN Y TRATAMIENTO
Todo tratamiento debe estar precedido por la obtención de la autorización, por lo cual el titular autoriza de manera voluntaria, previa, expresa e informada a AGREMGAS, para tratar la información personal y/o datos biométricos de acuerdo con lo dispuesto en la Ley 1581 de 2012, sus Decretos Reglamentarios, el Decreto Único 1074 de 2015 o las normas que lo modifiquen, adicionen o complementen y la presente política de tratamiento de datos personales. Información que será utilizada en el desarrollo de las actividades y funciones propias de la Agremiación.

AGREMGAS, en el desarrollo de sus actividades mercantiles, recolectará, utilizará, administrará, almacenará, transmitirá, transferirá y realizará diversas operaciones con los datos personales. De acuerdo con lo anterior, los datos personales tratados por la Agremiación deberán someterse únicamente a las finalidades que se señalan a continuación o las que sean aceptadas por los titulares en el momento de la recolección de los datos personales. Asimismo, los encargados o terceros que tengan acceso a los datos personales por virtud de la ley, contrato u otro documento vinculante, realizarán el tratamiento para la consecución de las siguientes finalidades:

A. Mercadeo:

• Realizar actividades de mercadeo y enviar información sobre novedades,noticias, concursos, eventos, campañas, actividades, promociones y otrosrelacionados con la Agremiación.
• Enviar invitaciones e información sobre los eventos, servicios y actividadesacadémicas, formativas o, en general, las relacionadas con la operación de laAgremiación.
• Realizar encuestas y/o sondeos de opinión sobre servicios de la Agremiación.Realizar encuestas de satisfacción a los asociados y grupos de interés, sobre lacalidad del servicio y oportunidades para fortalecer nuestros canales de servicio.
• Enviar información e implementar programas de CRM.

B. Administrativas y empresariales:

• Realizar análisis para el control y la prevención del fraude y del lavado de activos, incluyendo consultas y reportes a listas restrictivas y centrales de información de riesgos financieros.
• Gestionar la información necesaria para cumplir con las obligaciones tributarias y de registros comerciales, corporativos y contables de la Agremiación y de sus clientes.
• Cumplir con los procesos internos de la Agremiación en la administración de proveedores, trabajadores y contratistas.
• Proporcionar información a terceros para la evaluación y clasificación de proveedores.
• Organizar eventos, capacitaciones, seminarios, talleres y otras actividades relacionadas con los servicios que ofrece la Agremiación.
• Realizar campañas de actualización de datos personales para garantizar su integridad.
• Llevar a cabo investigaciones internas conforme a las políticas de la Agremiación en caso de actividades que puedan afectar su reputación.
• Procesar, actualizar, proteger y custodiar información y bases de datos.
• Gestionar bancos de hojas de vida y jornadas de reclutamiento para lacontratación de personal.
• Realizar transacciones, obtener datos de facturación y emitir facturas.
• Cumplir con las obligaciones tributarias, contractuales y legales.
• Notificar sobre modificaciones a esta política y solicitar nuevas autorizacionespara el tratamiento de datos personales.
• Cumplir con otras finalidades determinadas por la directora ejecutiva, elsecretario general y la líder administrativa en los procesos de obtención de datos personales para su tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, y al desarrollo de la actividad de la Agremiación.C. Empresasagremiadas:

• Para el ingreso a la agremiación, realizar análisis para el control y la prevencióndel fraude y del lavado de activos, incluyendo consultas y reportes a listasrestrictivas y centrales de información de riesgos financieros.
• Realización de gestiones para las etapas precontractual, contractual ypostcontractual.
• Envío de invitaciones a eventos programados por la empresa.
• Corroborar cualquier requerimiento que surja en el desarrollo del contratocelebrado.
• Cumplir con el objeto del contrato celebrado, incluyendo actividades de envío demercancía, cumplimiento y trámite de garantías, entre otros.
• Verificar casos de incumplimiento por alguna de las partes.
• Vinculación general de cada cliente.
• Realizar actividades de fidelización de afiliados y operaciones de marketing.

4. Terceros:
   • Completar la información y realizar las actividades necesarias para gestionar lassolicitudes, quejas y reclamos presentados por los agremiados y terceros,dirigiéndolas a los responsables de emitir las respuestas correspondientes.
   • Transmitir datos personales a terceros con los cuales se hayan celebrado contratos o se hayan suscrito documentos, como otrosíes o declaraciones, quepermitan la transmisión de datos personales para fines comerciales,administrativos y operativos.
   • Verificar información jurídica, financiera y técnica en procesos contractuales queadelante la Agremiación o terceros.
   • Cumplir con los fines mencionados anteriormente, como transferir, transmitir,trasladar, compartir, entregar y/o revelar datos personales a terceros, dentro y fuera del territorio nacional, incluso a países que no proporcionen niveles adecuados de protección de datos personales.Agremgas podrá recolectar datos personales sensibles, como datos biométricos (huellas digitales, fotografías y/o videos, entre otros), para garantizar el ingreso y permanencia en eventos de la Agremiación o en sus instalaciones.Las bases de datos que incluyan información de los titulares tendrán una vigencia determinada por la permanente operación de la Agremiación, de acuerdo con su naturaleza, así como las actividades propias de la operación administrativa general.
5. Eventos en los que no es necesaria la autorización
   La autorización del Titular no será necesaria cuando se trate de:
   • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales por orden judicial.
   • Datos de naturaleza pública.
   • Casos de urgencia médica o sanitaria.
   • Tratamiento de información autorizado por la ley para fines históricos,estadísticos o científicos.
   • Datos relacionados con el Registro Civil de las Personas.

7. DERECHOS DE LOS TITULARES
En virtud de la Ley 1581 de 2012, AGREMGAS informa que el Titular de la información tendŕá los siguientes derechos:

1. a)  Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. b)  Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley.
3. c)  Ser informado por el responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

4. d)  Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
5. e)  Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
6. f)  Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los titulares de los datos personales podrán hacer ejercicio de los mismos, en cualquier momento, en el marco de la ley 1581 de 2012 (habeas data) o las normas que la modifiquen, o sustituyan, y a través del correo electrónico a cargo del director ejecutivo de la Agremiación. Para ello se deberá tener en cuenta las siguientes reglas:

1. Deberá dirigirse por vía electrónica a la dirección de correo [email protected].
2. El Titular deberá presentar su petición identificándose plenamente haciendo unadescripción clara de la consulta o petición.
3. En caso de requerirse documento alguno que soporte su solicitud, el titular de lainformación debeŕá aportarlo con su petición, en caso de no adjuntarlo, la Agremiación solicitará en el plazo de cinco (5) días siguientes a su solicitud, se aclare la petición o se adjunte soporte de la misma. En caso de no recibir respuesta dentro de los dos (2) meses siguientes a la presentación de su solicitud, AGREMGAS entenderá desistida su petición.
4. Una vez haya sido recibida la solicitud, AGREMGAS procedeŕá a dar trámite y respuesta dentro de los términos legales, esto es, en caso de consulta de información, dentro de los diez (10) días siguientes, prorrogables hasta por cinco (5) días, en caso de requerirlo, previo informe al solicitante. En caso de que la solicitud sea un reclamo, la Agremiación dará trámite y procederá a dar respuesta dentro de los quince (15) días siguientes a la presentación de la solicitud, los cuales se podrán prorrogar hasta por ocho (8) días, previo aviso al titular.
5. En el caso de que el titular de la información sea un empleado o ex empleado de AGREMGAS, también podrán ejercer sus derechos a la protección de sus datos personales a través de la líder administrativa. Los proveedores también podrán ejercer sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos personales mediante el mecanismo previamente enunciado.

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas; la segunda, puede ocurrir sobre tipos de tratamiento determinados, esto es, la revocación parcial del consentimiento.

8. TRANSFERENCIAS
AGREMGAS usará los datos personales únicamente como el titular lo haya autorizado, y los transmitirá a terceros para las finalidades aquí descritas, así como a las autoridades judiciales y administrativas competentes cuando estas lo requieran.

Para realizar una transferencia de datos personales a terceros responsables ubicados en el exterior, AGREMGAS obtendrá la autorización expresa e inequívoca del titular para el envío al exterior del dato personal o lo hará con base en alguna de las hipótesis contempladas en la legislación aplicable, incluyendo aquellas establecidas en la Ley 1581 de 2013 y el Decreto 1377 de 2013.

AGREMGAS aplicará las demás normas sobre transferencia y transmisión de datos personales.